الأمن السيبراني في التركيز: طالب يفوز بالمنافسة برسالة الماجستير!

الأمن السيبراني في التركيز: طالب يفوز بالمنافسة برسالة الماجستير!

في 30 مايو 2025، تم الاعتراف بآنا نيومان، خريجة برنامج الماجستير في علوم الكمبيوتر العملية في FernUniversität في هاغن، كفائزة في مسابقة "أفضل أطروحة ماجستير في مجال أمن تكنولوجيا المعلومات في ألمانيا" في مؤتمر NIS-2. عملها يحمل عنوان "تقييم CRA وNIS-2: دور وملاءمة لائحة مواد البرمجيات في المشاريع مفتوحة المصدر في سياق إدارة الثغرات الأمنية لشركات KRITIS" ويتناول موضوعًا شديد الأهمية في مجال الأمن السيبراني.

نيومان، الذي يعمل في مجال الأمن السيبراني في صناعة المواد الغذائية، درس أثناء عمله بدوام كامل. بعد حصولها على درجة البكالوريوس، قررت الحصول على الاستقلال المالي قبل البدء في دراسة الماجستير. عملت سابقًا في إدارة الثغرات الأمنية في أحد مزودي الخدمات المالية. تركز أطروحة الماجستير الخاصة بك على "قائمة المواد البرمجية" (SBOM)، والتي تعمل كقائمة شاملة لجميع مكونات النظام أو التطبيق. تعتبر هذه القوائم ضرورية لتحديد نقاط الضعف في مكونات البرامج.

NIS-2 وقانون المرونة السيبرانية

في عملها، قامت نيومان بتحليل كيفية تنفيذ SBOMs في إطار توجيه NIS 2 وقانون المرونة السيبرانية (CRA). ينظم توجيه NIS 2، الذي يهدف إلى تعزيز الأمن السيبراني في القطاعات الأساسية والمهمة، التدابير الأمنية في شركات البنية التحتية الحيوية (KRITIS). ويوضح أن الهدف هو زيادة الأمن من خلال متطلبات أكثر صرامة والتزامات الإبلاغ طائران. على الرغم من التحديات التي تواجه تنفيذ توجيه NIS 2 في ألمانيا، والتي تشهد تأخيرات ذات صلة سياسية، يُظهر نهج نيومان أهمية حلول الأمن السيبراني.

يتطلب توجيه NIS 2، المعمول به منذ يناير 2023، من الشركات في قطاعات معينة الالتزام بمتطلبات الحوكمة وإدارة المخاطر. وهناك موعد نهائي هو 17 أكتوبر 2024 للتنفيذ على المستوى الوطني، في حين أن عدم الامتثال قد يؤدي إلى غرامات تصل إلى 10 ملايين يورو. كما تضمن هيئة تنظيم الاتصالات، والتي سيتم تطبيقها اعتبارًا من ديسمبر 2024، معايير أمنية موحدة للمنتجات ذات العناصر الرقمية.

حفل التكريم والتكريم

وفي مؤتمر NIS-2، الذي انعقد في فرانكفورت في الفترة من 6 إلى 7 مايو، أتيحت لنيومان الفرصة للتفاعل مع خبراء من مختلف الصناعات وإجراء اتصالات مهنية قيمة. ناقش المؤتمر توجيه NIS 2 وأهميته للأمن السيبراني الأوروبي. علمت نيومان بالمسابقة عندما سمعت عن فرصة تقديم عملها من البروفيسور توبياس إيجندورفر في جامعتها. حصلت على جائزة مالية قدرها 1500 يورو لأدائها المتميز. لا تعترف هذه الجائزة بإنجازاتهم الأكاديمية فحسب، بل تعترف أيضًا بالاهتمام والحاجة المتزايدين للمهنيين في مجال الأمن السيبراني.

تعد تطورات توجيه NIS 2 وCRA جزءًا من عدد صغير من التدابير التشريعية المعتمدة للمساعدة في ضمان مستوى عالٍ من الأمن السيبراني في الاتحاد الأوروبي. عالي eur-lex.europa.eu تعتبر هذه اللوائح خطوات أساسية لتحسين الأمن السيبراني. وتؤكد التحديات المستمرة التي تفرضها التهديدات السيبرانية على أهمية مثل هذه المبادرات. إن التركيز على SBOMs، كما ناقشه نيومان، يمكن أن يمثل تقدمًا كبيرًا في البنية الأمنية لشركات KRITIS.